> **来源:[研报客](https://pc.yanbaoke.cn)** # ArkClaw 安全白皮书总结 ## 核心内容概述 ArkClaw 是火山引擎推出的企业级智能体平台,旨在为企业提供安全、合规、可控的 AI Agent 应用环境。本白皮书系统分析了 AI Agent 在企业场景中的安全风险,提出了基于“安全责任共担模型”的治理框架,并介绍了 ArkClaw 的安全保障体系,包括默认安全设计、产品安全保障、纵深防御方案和持续安全运营。同时,火山引擎通过多项权威安全资质认证,进一步证明其在 AI 安全治理方面的实力。 --- ## 主要观点 - **AI Agent 安全挑战**:随着 AI Agent 在企业中的广泛应用,其自主学习、决策与执行的特性带来了如提示词注入、权限滥用、数据泄露、供应链攻击等新安全风险。 - **安全责任共担模型**:火山引擎与客户共同承担安全责任,平台提供默认安全加固、身份与权限管理、供应链安全防护等能力,而客户需负责配置与审计,确保系统安全。 - **安全保障体系**:ArkClaw 的安全保障体系包括默认安全设计、产品安全保障、纵深防御方案和持续安全运营,形成覆盖“事前预防、事中检测、事后响应”的闭环防护。 - **安全能力与实践**:通过 AgentSentry 等产品化能力,ArkClaw 实现了对提示词注入、权限滥用、密钥泄漏与恶意 Skill 攻击等风险的防护。同时,火山引擎积极参与多项安全认证,提升平台可信度。 - **最佳安全实践**:针对企业级 ArkClaw 托管实例,提出了统一鉴权网关、网络边界管控、持续安全运营等最佳实践,帮助客户构建更安全的 AI Agent 应用生态。 --- ## 关键信息 ### 一、安全责任共担模型 | 安全责任 | 说明 | |----------|------| | 平台安全 | 火山引擎负责保障基础设施安全,提供默认安全加固与统一防护运营 | | 身份与权限管理 | 提供统一身份认证与权限管理,支持高强度加密存储凭据 | | 供应链安全 | 通过 Skill Hub 提供可信 Skill,支持安全扫描与监控 | | 运行时安全 | 提供 AgentSentry,实现提示词攻击防护、敏感数据拦截与高危操作阻断 | ### 二、主要安全风险与加固措施 | 风险项 | 描述 | 加固措施 | |--------|------|----------| | 不安全的访问控制 | 网关与浏览器 CDP 端口可能暴露于公网 | Gateway 绑定本地网络并开启认证;浏览器 CDP 端口绑定本地网络 | | 提示词注入与记忆投毒 | 攻击者通过构造恶意输入或污染长期记忆 | 针对 SOUL.md 进行提示词加固;开启 AgentSentry 实现运行时防护 | | 供应链安全攻击 | 恶意 Skill 可能执行数据窃取、后门植入等操作 | 定期更新 OpenClaw;定期进行 Skill 安全自查 | | 不安全的消息接入 | IM 机器人可能被用于探测或攻击 | 禁止群聊或限制白名单;需通过 Pairing Code 认证 | | 不安全的工具执行 | Agent 可能执行任意命令 | 配置普通沙箱与浏览器沙箱,实现资源隔离 | | 日志泄漏敏感信息 | 日志可能暴露 API 密钥、会话令牌等 | 开启日志脱敏配置,防止敏感信息存储与打印 | ### 三、ArkClaw 安全保障体系 | 层级 | 说明 | |------|------| | 默认安全设计 | 针对 OpenClaw 六大安全风险进行默认加固,包括网关配置、提示词加固、镜像安全、日志脱敏等 | | 产品安全保障 | 上线前后全生命周期安全能力,包括架构评审、代码安全扫描、产物安全扫描、渗透测试等 | | 纵深防御方案 | 通过 AgentSentry 实现技能供应链安全、运行时安全与权限行为安全 | | 持续安全运营 | 实时监测与响应,包括 CC/DDoS 攻击防护、漏洞攻击检测、主机安全运营、云上入侵检测等 | ### 四、企业级 ArkClaw 最佳安全实践 | 模块 | 说明 | |------|------| | 统一鉴权网关 | 实现对 ArkClaw 托管实例与企业内网的统一访问控制 | | 网络边界管控 | 默认拒绝所有流量,按需开白,确保最小化访问 | | 持续安全运营 | 实现异常检测、应急响应与实战案例分析,形成可感知、可处置、可追溯的运营能力 | --- ## 五、安全资质认证 火山引擎 ArkClaw 已通过以下权威安全认证: - 信通院「智能助理智能体(Claw)产品可信能力认证」 - 信通院「OpenClaw 类安全防护产品有效性评估」 - ISO/IEC 42001 人工智能管理体系认证 - ISO/IEC 27001 信息安全管理体系认证 - ISO/IEC 27701 隐私信息管理体系认证 - CSA STAR 云安全管理体系认证 - BS 10012 个人信息管理体系认证 - 网络安全等级保护三级认证 --- ## 六、总结与展望 - **当前总结**:ArkClaw 通过“默认安全、纵深防御、持续运营”的理念,构建了覆盖 AI Agent 全生命周期的安全保障体系,帮助企业实现安全、合规、可控的 AI 应用。 - **未来展望**:火山引擎将持续优化 AI 安全治理能力,推动企业完善安全制度、强化最小权限与显式授权、开展攻防演练、构建智能体身份与行为识别能力、强化数据治理与溯源,确保 AI 技术在企业中安全、可靠、负责任地落地。 --- ## 附录:OpenClaw 安全加固指南 ### 加固项 1. **Gateway 绑定本地网络并开启认证** ```json { "gateway": { "bind": "loopback", "port": 18789, "mode": "local", "auth": { "mode": "token", "token": "<YOUR_GATEWAY_TOKEN_HERE>" } } } ``` 2. **浏览器 CDP 端口绑定本地网络** ```json { "browser": { "enabled": true, "cdpUrl": "http://127.0.0.1:9222" } } ``` 3. **关闭 mDNS 广播** ```json { "discovery": { "mdns": { "mode": "off" } } } ``` --- ## 参考文档 - **ArkClaw 安全责任共担模型** - **AgentSentry 安全方案** - **统一鉴权网关与网络边界管控** - **持续安全运营实践** - **安全加固与配置指南** 以上为 ArkClaw 安全白皮书的详细总结,涵盖核心内容、主要观点、关键信息及安全实践。